Le autorità olandesi hanno sequestrato circa 800 server e arrestato due sospetti accusati di gestire infrastrutture di hosting utilizzate per supportare attacchi informatici, campagne di disinformazione e operazioni di influenza legate a entità russe autorizzate.
L’operazione è stata condotta dal Servizio Fiscale e Investigativo dei Paesi Bassi (FIOD), che ha confermato che sono state effettuate perquisizioni nei centri dati di Dronten e Schiphol-Rijk, insieme a ulteriori ricerche a Enschede e Almere. Gli investigatori hanno anche confiscato laptop, telefoni cellulari e documenti amministrativi durante l’operazione.
Le autorità hanno arrestato un uomo di 57 anni identificato come direttore della società di hosting e un uomo di 39 anni accusato di gestire un altro fornitore di connettività internet collegato all’infrastruttura. Secondo gli investigatori olandesi, entrambi i sospetti hanno fornito indirettamente supporto tecnico ed economico a entità russe e bielouste attualmente sotto sanzioni dell’Unione Europea.
L’indagine si concentra su Stark Industries, una società di hosting fondata nel febbraio 2022, poco prima dell’invasione russa dell’Ucraina. L’Unione Europea ha sanzionato l’azienda nel 2025 per accuse secondo cui la sua infrastruttura avrebbe supportato attacchi informatici e campagne di destabilizzazione contro organizzazioni e istituzioni europee.
Gli investigatori olandesi ritengono che l’operazione ospitante abbia tentato di aggirare le sanzioni dopo l’imposizione delle restrizioni dell’UE. Le autorità affermano che le infrastrutture collegate a Stark Industries siano state trasferite a una nuova società olandese che avrebbe funzionato come organizzazione di copertura, permettendo così di continuare le operazioni con un nome diverso.
Rapporti dei media olandesi hanno identificato una delle aziende indagate come WorkTitans B.V., che operava servizi di hosting sotto il marchio THE. Ospitare. Le autorità danesi e i fornitori di infrastrutture internet avrebbero collegato la rete a operazioni informatiche condotte dal gruppo hacktivista filorusso NoName057(16), noto per aver lanciato attacchi di negazione del servizio distribuito contro governi, istituzioni pubbliche e infrastrutture critiche in tutta Europa.
Le autorità stanno inoltre indagando su Mirhosting, un fornitore di infrastrutture accusato di fornire server fisici, servizi di colocation e connettività internet ad alta capacità tramite i principali centralini internet europei. Gli investigatori ritengono che l’azienda abbia agito come uno strato di trasporto, instradando il traffico malevolo attraverso infrastrutture europee.
La repressione olandese mette in evidenza gli sforzi crescenti delle autorità europee per colpire l’infrastruttura che consente operazioni di cybercriminalità e influenza, invece di concentrarsi esclusivamente su singoli gruppi di hacker. Gli investigatori affermano che i provider di hosting che supportano consapevolmente attività dannose possono svolgere un ruolo fondamentale nel sostenere attacchi informatici, campagne ransomware, botnet e operazioni di disinformazione.
I ricercatori di cybersecurity avvertono da tempo che alcuni fornitori di hosting offrono i cosiddetti servizi di “bulletproof hosting” progettati per ignorare le denunce di abuso e proteggere l’infrastruttura dei criminali informatici dalle rimosse. Questi servizi sono frequentemente utilizzati da bande di ransomware, operatori di phishing, distributori di malware e attori minacciosi allineati allo stato.
Le autorità olandesi hanno dichiarato che l’indagine è ancora in corso e che potrebbero seguire ulteriori arresti o sequestri infrastrutturali mentre prosegue l’analisi forense dei server sequestrati.